خدعة عبقريه بـ 22 مليون دولار..!!
أهلاً ومرحباً بكم من جديد زوار ومتابعي موقع وقنوات فايروس سفن اكس في موضوع
جديد سوف نتطرق فيه الي احدث الاخبار حول الفضاء الإلكتروني واحدث طرق
الاختراق، حيث سنتعرف في هذا الموضوع علي الخدعه العبقرية التي قام بها مجموعه
من الهاكرز وتمكنوا من سرقة
22 مليون دولار
في هذه العملية وبدون ترك اي اثار رقميه وبطريقه ذكيه، وكان ذلك في لحظات قليله
وبواسطة إشعار تحديث وهمي.
في البداية لاحظ مستخدمي المحافظ المشفره بعد ان وصلهم اشعار بتحديث التطبيق
وبعد قيامهم بهذا التحديث اكتشفوا أن عملاتهم الرقمية قد فقدت وتم نقلها إلى
محافظ القراصنة، وقد تم ذلك من خلال مجموعه مخترقين مجهولين، حيث قاموا بدراسة
تطبيق إلكتروم
Electrum
بعناية وتفصيل ثم استخدموا ثغرات للقيام بهذا الاختراق، وقد سهلت معرفتهم
بالتطبيق العمل لفترة طويلة وصلت لعامين دون أن يتم اكتشافهم من قبل المسؤولين
عن حمايه هذه التطبيقات.
وفيما يلي سنلقي نظرة على كيفية قيامهم بالعملية بشئ من التفصيل، اولا اود ان
اوضح لكم انه تم تصميم جميع محافظ إلكتروم للاتصال تلقائيًا بشبكة البلوك تشين
من خلال
ElectrumX
، وهي شبكة خوادم إلكتروم التي تستخدمها المحافظ لمعالجة معاملات المستخدم
وتخزين عملاتهم المعدنية.
ونظرًا لأن إلكتروم تدير شبكة مفتوحة المصدر ، فمن السهل على المتسلل إنشاء
خادم
ElectrumX
مزيف، بعد إعداد الخوادم الخبيثة ليتصل المستخدمون بها عبر التحديث الوهمي، مما
يوفر طريقة سهلة لتنفيذ خططهم، ويشبه هذا الهجوم هجمه التوأم الشرير..!
حيث أعطت هذه الخطة المتسللين إمكانية إصدار تعليمات لخادمهم لعرض الإشعارات
المنبثقة على هواتف مستخدمي محفظة إلكتروم مع إرشادات حول كيفية إجراء التحديث
وذلك ليقوم مستخدمي المحافظ بالضغط علي الاشعار وتنفيذ التحديث الوهمي والذي
يهدف الي تحويل العملات المشفره داخل المحفظة الي اي حساب اخر.
ولم يكن عنوان الإنترنت الموجود على الموقع المحدث هو نفسه العنوان الرسمي
للموقع، ولكنه يتشابه معه بشكل كبير وهذا مايعرف بالتصيد، ومع قيام المستخدمين
بتثبيت هذا التطبيق ، فهذا يعني أنهم قاموا بتثبيت إصدار يمكن للهاكرز التحكم
به بسهولة او يمكننا القول انه تطبيق مخصص للتحكم في الهاتف او تطبيق بلوك تشين
مثلا.
وبعد التثبيت احتاج الهاكرز فقط إلى كلمة المرور من التطبيقات للوصول إلى
المحفظة وبعدها تحويل الأموال بكل بساطة وسهولة، وإلى الأن تمكن المتسللين من
تحويل حوالي 1980 بيتكوين إلى المحفظة الخاصة بهم وهو ما يعادل 22 مليون دولار
تقريباً.
في مثل هذه الامور يصعب تحديد هويه المتسللين لإن الاثر الرقمي غير موجود بشكل
كافي وذلك بسبب ان المستخدمين قاموا بتثبيت تطبيق مجهول من المفترض أنه تحديث
لتطبيق بلوك تشين، كما ان هذه الطريقه تمت بعنايه ودقة عاليه ومن الممكن ان
يكونوا قد قاموا بعمل هجمات حجب الخدمه علي السيرفرات الاصليه للتطبيق ثم
استطاع السيرفر المزيف الخاص بهم التواصل مع التطبيق مجددا لإرسال اشعار وهمي
للتحديث الفوري للمحفظه.
ايضا من واجبنا المجتمعي يجب ان نوضح طرق الحمايه من هذه الامور حتي لاتكون
انت الضحيه، من المهم ان نقوم بالتحديث ولكن يجب علينا التأكد من الروابط التي
نتنقل اليها وان ننتظر لثواني قبل الضغط على اي اشعار ويجب اخذ الحذر دائما
خصوصا اذا كنت احد مستخدمي العملات الرقميه او الحسابات المهمه، فمن السهل جدا
الان عمليات الخداع لان المخترقين يبحثون دائماً عن الطرق الحديثه والغير
معروفه ونتمني للجميع الأمان والسلامة.
وأخيراً وليس اخرا كان هذا موضوع اليوم اتمنى ان تكونوا قد استفدتم منه وان
لاتبخلوا علي غيركم بالإفاده عن طريق مشاركه الموضوع مع اصدقائكم ليستفيد
الجميع ولنستمر في نشر المزيد من الوعي الأمني والاخبار حول الفضاء الإلكتروني
وهجمات الفديه الخبيثه وطرق الاختراق والتجسس، دمتم في امان الله والسلام عليكم
ورحمه الله وبركاته..